Bitdefender avertizează: Atenţie ce mail-uri deschideţi. Numele a şase bănci populare din România sunt folosite ilegal de către hackeri

Specialiştii în securitate informatică de la Bitdefender au semnalat apariţia unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor bănci cunoscute, cu scopul de a-i convinge pe oameni să acceseze linkuri sau să descarce fişiere periculoase care îi pot lăsa fără bani.

Mesajele ce par a veni de la Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank şi UniCredit Bank sunt scrise coerent şi îndeamnă la actualizarea datelor personale, descărcarea unor extrase de cont, confirmarea unor tranzacţii, deblocarea unui cont suspendat temporar sau reactivarea plăţilor online cu cardul.

Unele mesaje le sugerează ţintelor să acceseze link-uri care duc către o pagină frauduloasă unde îşi vor introduce datele de acces pentru contul online corespunzător fiecărei bănci. Practic, victimele îşi oferă de bunăvoie informaţiile de conectare atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.

A doua metodă este cea a fişierelor ataşate în diverse e-mail-uri, iar cei care le accesează se infectează cu ameninţări informatice care permit răufăcătorilor să urmărescă tot traficul de date de pe dispozitiv, inclusiv să sustragă parole şi să aibă apoi acces neîngrădit la toate conturile online ale victimei.

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile şi culorile companiilor în cauză şi sunt scrise concis şi lizibil. Atacatorii au renunţat la mesaje lungi şi scriu tot mai corect mesajele, fără erorile gramaticale specifice altădată acestor tipuri de înşelătorii.

Reamintim că pe tot parcursul anului 2020, specialiştii în securitate informatică de la Bitdefender au identificat campanii similare de e-mail-uri frauduloase trimise în mod înşelător în numele unor organizaţii precum Poşta Română, Banca Comercială Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS şi care instalau ameninţări de spionaj pe calculatorul infectat sau vizau furtul datelor de card.

Compania reccomandă utilizatorilor să folosească direct pagina de internet a companiei pentru a se conecta la diverse conturi şi pentru a evita să fie direcţionaţi către aceasta dinspre un e-mail sau mesaj cu origine incertă., să verifice cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate, să evite să acceseze fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteptaţi vreun mesaj, să folosească o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive şi să folosească calculatorul de serviciu doar în scop profesional.